Perguntas[windows](server)

Tenho um servidor web com clientes SignarR. A topologia é:

Cliente -- Caddy -- IIS

Cliente - Apenas cliente JS SignalR.

Caddy - Como proxy reverso.

Arquivo exe comum ou serviço WSL 1. (Tentei as duas opções e são as mesmas na minha pergunta). Porta 8811 a 8082. IIS - Aplicativo Api baseado em .Net 8.

Notei que cada cliente cria três conexões TCP, 1 para Caddy + 2 "Espelhadas", embora eu espere duas, Cliente -- Caddy + Caddy -- IIS.

saída netstat (8811 - caddy, clientes conectam-se aqui. 8082 - ligação de site IIS):

TCP    192.168.21.42:8811     CLIENT:57803         ESTABLISHED
TCP    127.0.0.1:8082         SERVER:50121         ESTABLISHED
TCP    127.0.0.1:50121        SERVER:8082          ESTABLISHED

O que significam as linhas 2 e 3?

Por que eles estão ao mesmo tempo?

Tenho um backup, incluindo partições, de um computador que tem um SSD de 110 GB. Fizemos um upgrade daquele PC para um Drive M.2 de 2 TB.

Em seguida, executei uma restauração com o Rescue Redo usando o backup criado anteriormente, para o novo computador com o M.2 Drive maior. Reparamos o setor de boot e o sistema está inicializando.

Mas há aproximadamente 1,75 TB de espaço não alocado na unidade. Li que o espaço não alocado precisa ser adjacente à partição C: para estender a unidade usando o Gerenciador de Disco do Windows.

Como posso estender o nvme0n1p2 para 111,19 GB com 1,75 TB não alocados?

O espaço não alocado também não aparece em "Redimensionar" dentro do Gparted.

Aqui estão alguns dos recursos que tenho lido sobre o assunto:

https://learn.microsoft.com/en-us/windows/deployment/mbr-to-gpt

https://www.tenforums.com/installation-upgrade/174410-ugrading-my-1tb-mbr-hdd-4tb-gpt-ssd.html

https://www.tenforums.com/tutorials/81502-convert-windows-10-legacy-bios-uefi-without-data-loss.html

https://www.tenforums.com/tutorials/85195-check-if-windows-10-using-uefi-legacy-bios.html

Eu esperava poder espelhar a unidade em uma unidade maior, em vez de copiar e instalar manualmente os aplicativos em uma instalação nova do Windows. Estou me sentindo realmente derrotado nisso.

O ideal é tentar mesclar os 1,75 TB com os 111,19 GB para aumentar o espaço disponível em uma única unidade, em vez de expandir a unidade para outra letra.

Mysql 8.0.41 no Windows (mas isso se aplica também a versões anteriores, pelo menos todas as versões 8.x)

Posso parar e reiniciar o serviço do gerenciador de tarefas/serviços quantas vezes eu quiser, sem problemas.

Entretanto, assim que faço uma alteração no my.ini, o mysqld começa a parar com:

2025-02-05T09:01:07.459474Z 0 [System] [MY-010116] [Server] C:\db\mysql\bin\mysqld.exe (mysqld 8.0.41) starting as process 4628
2025-02-05T09:01:07.462226Z 0 [Warning] [MY-010091] [Server] Can't create test file C:\db\mysql\data\mysqld_tmp_file_case_insensitive_test.lower-test
2025-02-05T09:01:07.462284Z 0 [Warning] [MY-010091] [Server] Can't create test file C:\db\mysql\data\mysqld_tmp_file_case_insensitive_test.lower-test
2025-02-05T09:01:07.474391Z 0 [ERROR] [MY-013276] [Server] Failed to set datadir to 'C:\db\mysql\data\' (OS errno: 2 - No such file or directory)
2025-02-05T09:01:07.521215Z 0 [ERROR] [MY-010119] [Server] Aborting
2025-02-05T09:01:07.521381Z 0 [System] [MY-010910] [Server] C:\db\mysql\bin\mysqld.exe: Shutdown complete (mysqld 8.0.41)  MySQL Community Server - GPL.

Observe que:

1. Eu não toquei no datadir de forma alguma. Nem no arquivo ini, nem no próprio datadir
2. Eu só alterei o sqlmode no meu.ini
3. Apaguei a alteração e restaurei meu.ini como estava antes de editá-lo

No entanto, não importa o que aconteça, o mysqld continua não iniciando, com o(s) erro(s) acima. Somente desinstalar e reinstalar do zero resolve o problema.

Alguém já passou por esse problema e conhece uma solução alternativa?

Preciso mapear uma impressora que está sendo compartilhada por um cliente Windows 11 em uma máquina Windows Server 2022. O servidor consegue ver o caminho UNC da impressora no File Explorer, mas tentar se conectar a ele não faz nada. Eu nem recebo nenhum tipo de erro ou aviso, ele simplesmente não faz nada. Ao reiniciar o spooler de impressão, ele mostrará um erro, o que significa que ele inicia a conexão em segundo plano, mas aparentemente ele apenas trava.

Não consigo entender por que não está funcionando. Outros clientes Windows 10/11 conseguem se conectar a ele sem problemas, só este Windows Server que não consegue.

Ambos estão na mesma LAN e o firewall do Windows está desabilitado, então não é um problema de rede.

Alguém sabe o que posso fazer para consertar isso?

temos uma instalação OpenVPN (geralmente) funcionando. A versão do servidor é "2.6.3-1+deb12u2" rodando dentro de uma Debian 12 Bookworm VM. Os clientes são OpenVPN community 2.6.10+ Windows 10 (número muito baixo de clientes Linux).

Funcionou por anos e, de fato, funciona agora para mim e para a maioria dos meus colegas. No entanto, recentemente, alguns colegas começaram a relatar problemas quando estão "em casa". Eles não parecem ter problemas com hotéis.

Os colegas se conectam com sucesso, mas não conseguem acessar unidades compartilhadas de um servidor Windows (bem, em casos raros isso funciona...), não conseguem carregar páginas https de dispositivos por meio do túnel VPN (http é possível!), não conseguem baixar ou enviar e-mails via TLS/SSL (IMAPs, SMTPs) e alguns softwares estão relatando erros de conexão com o servidor Microsoft SQL. openssl s_clientNão é possível consultar nenhum ponto de extremidade TLS/SSL.

Esse problema só acontece ao usar UDP (porta 1194). A solução alternativa via TCP 443 parece resolver o problema, mas não é uma solução real.

Não consigo encontrar erros relacionados nos logs do "verbo 4" :-( A única mensagem que vejo com bastante frequência é

MULTI: endereço de origem inválido do cliente [], pacote descartado

que deve ser ignorado até onde eu sei. Às vezes há um único

Ocorreu um retrocesso na janela de reprodução PID_ERR

o que pode ser um sinal de um aumento temporário da latência da rede, portanto não crítico e também não relacionado.

Os parâmetros MTU são relatados pelo cliente e nos logs do servidor como

Parâmetros MTU do canal de dados [ mss_fix:1400 max_frag:0 tun_mtu:1500 tun_max_mtu:1600 headroom:136 payload:1768 tailroom:562 ET:0 ]

padrões, afaict. E como eu disse antes, geralmente funciona. O Windows netsh interface ipv4 show interfacesmostra MTU de 1500 para todas as interfaces não locais, incluindo OpenVPN, estejam conectadas ou não.

Estou ficando sem ideias de onde procurar mais informações ou soluções. Alguma ideia?

Editar: dos comentários:

Tenho um colega, onde testei MTU por ping ( ping server -f -l size). O maior tamanho foi 1380, no entanto funcionou com 'mssfix 1430'. Como 1380 e 1430 estão relacionados?

Então tem outro colega. O tamanho de ping bem-sucedido para ele é 1472, o mesmo que para mim. No entanto, ele tem o problema de bloqueio de SSL. Eu consegui fazer funcionar com 'mssfix 1450'.

Infelizmente, definitivamente não posso tentar tun-mtu porque, ao que parece, ele tem que ser alterado em ambos os lados. Provavelmente não há certeza de que sempre funcionará se eu puder obter um valor funcional no momento.

E, na minha opinião, não faz muito sentido brincar com tun-mtu até que saibamos qual é o problema real. Alguma sugestão para isso?

Tenho dois servidores DHCP (Domínio 2019) na minha rede.

Então dei uma olhada no ADSI Edit para ver as entradas listadas lá e foi isso que encontrei:

CN=server01.mydomain.net
CN=server01.mydomain.netCNF:ba47eb2c-3c6e-479b-a2d3-837a2a78d437

CN=server02.mydomain.net
CN=server02.mydomain.netCNF:ca47eb2c-3c6e-479b-a2e5-897a2a78d437

CN=server03.mydomain.net

há failover de DHCP entre server01 e server03. não há função DHCP no server02. Então por que há registros como abaixo?

CN=server01.mydomain.netCNF:ba47eb2c-3c6e-479b-a2d3-837a2a78d437
CN=server02.mydomain.netCNF:ca47eb2c-3c6e-479b-a2e5-897a2a78d437

Excluir a entrada manualmente no ADSI Edit causará algum problema com AD, DHCP Failover etc.?

Eu instalei o Samba 4 como um controlador de domínio + servidor de arquivos. Eu forneci acesso às pastas via Samba. Agora, quando tento alterar permissões em pastas e arquivos do Windows Explorer, preciso encontrar um usuário para adicionar à lista. Mas o sistema não consegue encontrar o usuário por um motivo desconhecido para mim. Eu tentei "EXAMPLE\user1", "EXAMPLE.COM\user1", " [email protected] " - ele ainda não pesquisa. Se eu clicar no botão Avançado na janela de seleção de objetos (para definir permissões na guia Segurança nas propriedades do arquivo), o Windows informará "O servidor está inativo". No entanto, a lista de usuários e suas permissões (anteriormente definidas diretamente no servidor) é exibida perfeitamente, indicando o domínio e os nomes. O que fazer?

Tenho uma VM Windows 2025 Server Core em execução no Azure. Tenho um agente de compilação do Azure Devops, um Docker para contêineres do Windows e um núcleo do PowerShell em execução nele. Tudo isso está funcionando bem.

Executei o comando WSL sem parâmetros e respondi sim ao prompt para instalar o WSL.

Então tento instalar o WSL:

PS C:\Users\azadmin> wsl --install Ubuntu-18.04
Downloading: Ubuntu 18.04 LTS
Installing: Ubuntu 18.04 LTS
PS C:\Users\azadmin> wsl
Windows Subsystem for Linux has no installed distributions.

Use 'wsl.exe --list --online' to list available distributions
and 'wsl.exe --install <Distro>' to install.

Distributions can also be installed by visiting the Microsoft Store:
https://aka.ms/wslstore
Error code: Wsl/Service/CreateInstance/GetDefaultDistro/WSL_E_DEFAULT_DISTRO_NOT_FOUND

Fiz algumas pesquisas e percebi que precisava escalar de uma série B para uma série D para habilitar a virtualização aninhada do Hyper-V quando Install-WindowsFeature Hyper-Vfalhasse. Então executei o seguinte e reiniciei:

Instalar-WindowsFeature Hyper-V,Containers,DHCP

Ainda sem mudança de comportamento.

Eu até criei uma segunda VM Server Core nova e verifiquei o mesmo comportamento.

** Windows Server 2022 **

Recebo um erro diferente com a última atualização do Server 2022Class not registered

PS C:\Users\azadmin> wsl --install -d ubuntu
Class not registered
PS C:\Users\azadmin> systeminfo | findstr /B /C:"OS Name" /C:"OS Version"
>>
OS Name:                   Microsoft Windows Server 2022 Datacenter Azure Edition
OS Version:                10.0.20348 N/A Build 20348
PS C:\Users\azadmin>

Eu até tentei Install-WindowsFeature Microsoft-Windows-Subsystem-Linux.

Tudo o que fiz foi adicionar uma linha extra à saída dewsl --install

PS C:\Users\azadmin> wsl --install
Windows Subsystem for Linux is already installed.
Class not registered
PS C:\Users\azadmin>

Tenho um servidor Ubuntu que executa o guacamole 1.5.5. Ao conectar a um host Windows 11, ele falha porque o nome ao qual estou me conectando (10.0.0.5) não corresponde ao nome do certificado (Test-Client).

Ao adicionar um cliente Ubuntu com xrdp não tive problemas, tudo funciona bem.

Adicionei um host Windows 11 com esta configuração:

<?xml version="1.0" encoding="UTF-8"?>
<user-mapping>
<authorize
    username="admin"
    password="password"
    encoding="plain">
    <connection name="Windows-Test-Client">
        <protocol>rdp</protocol>
        <param name="hostname">10.0.0.5</param>
        <param name="port">3389</param>
        <param name="username">azureuser</param>
        <param name="password">password</param>
        <param name="ignore-cert">true></param>
        <param name="security">any</param>
    </connection>
</authorize>

guacd[71796]: DEBUG:    Certificate verification failure 'unable to get local issuer certificate (20)' at stack position 0
guacd[71796]: DEBUG:    CN = TestClient
guacd[71796]: DEBUG:    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
guacd[71796]: DEBUG:    @           WARNING: CERTIFICATE NAME MISMATCH!           @
guacd[71796]: DEBUG:    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
guacd[71796]: DEBUG:    The hostname used for this connection (10.0.0.5:3389)
guacd[71796]: DEBUG:    does not match the name given in the certificate:
guacd[71796]: DEBUG:    Common Name (CN):
guacd[71796]: DEBUG:            TestClient
guacd[71796]: DEBUG:    A valid certificate for the wrong name should NOT be trusted!
guacd[71796]: INFO:     Certificate validation failed
guacd[71796]: DEBUG:    certificate not trusted, aborting.
guacd[71796]: DEBUG:    transport_connect_tls:freerdp_set_last_error_ex ERRCONNECT_TLS_CONNECT_FAILED [0x00020008]
guacd[71796]: DEBUG:    SVC "rdpdr" disconnected.
guacd[71796]: DEBUG:    SVC "rdpsnd" disconnected.
guacd[71796]: INFO:     RDP server closed/refused connection: SSL/TLS connection failed (untrusted/self-signed certificate?)
guacd[71796]: INFO:     User "@deefc922-81e6-487f-961c-010268f46c5a" disconnected (0 users remain)
guacd[71796]: INFO:     Last user of connection "$3592ef80-9f8c-4c7c-97b9-21037ec709a5" disconnected
guacd[71796]: DEBUG:    Requesting termination of client...
guacd[71796]: DEBUG:    Client terminated successfully.
guacd[71792]: INFO:     Connection "$3592ef80-9f8c-4c7c-97b9-21037ec709a5" removed.
guacd[71792]: DEBUG:    Unable to request termination of client process: No such process
guacd[71792]: DEBUG:    All child processes for connection "$3592ef80-9f8c-4c7c-97b9-21037ec709a5" have been terminated.
^X^Cguacd[71792]: DEBUG:        Accepting of further client connection(s) interrupted by signal.

o que me confunde, porque configurei ignore-cert como true.

Além disso, testei a porta RDP assim:

telnet 10.0.0.5 3389

Trying 10.0.0.5...
Connected to 10.0.0.5.
Escape character is '^]'.

o que me diz que a porta funciona.

Meu guacamol.properties se parece com isso:

guacd-hostname: localhost
guacd-port: 4822
lib-directory: /usr/local/lib
auth-provider: net.sourceforge.guacamole.net.auth.simple.SimpleAuthenticationProvider
rdp-ignore-cert: true

Qualquer ajuda é muito apreciada.

Preciso executar um script que requer privilégios de administrador para modificar a parte HKLM do registro e arquivos/pastas do sistema.

Mas também preciso interagir com a parte HKCU do registro.

O script deve ser executado a partir de uma conta regular. Há uma conta administrativa separada para ações privilegiadas.

Usar a conta de administrador não tem o mesmo acesso ao registro de usuário regular e à pasta de perfil.

Existe uma maneira de iniciar um prompt de comando elevado usando um usuário comum, fornecendo credenciais de administrador, mas mantendo o ambiente de usuário comum?

Obrigado